Delapan puluh lima persen dari semua lalu lintas web sekarang dienkripsi, menurut FortiGuard Labs. Namun, penggunaan enkripsi yang meluas ini (terbuka di tab baru) untuk mengamankan aplikasi (terbuka di tab baru) dan lalu lintas jaringan adalah pedang bermata dua. Tidak diragukan lagi, sangat penting dalam membantu TI untuk melindungi aset terpenting organisasi mereka – data (terbuka di tab baru) – karena membuatnya tidak dapat dibaca oleh semua kecuali pihak yang dituju.
Tentang Penulis
Vince Berk adalah CTO & Kepala Arsitek Keamanan di Riverbed (terbuka di tab baru).
Namun, sebaliknya dapat digunakan oleh peretas untuk mengekstraksi data yang tidak terlihat atau untuk menyembunyikan pengiriman malware. Ini mungkin tampak kontra-intuitif, tetapi penggunaan enkripsi di mana-mana, juga dapat mengikis keamanan Anda (terbuka di tab baru) sikap. Tanpa mengambil langkah-langkah mitigasi, hilangnya visibilitas melalui jaringan akan meningkatkan risiko aktivitas jahat yang tidak terdeteksi. Ini juga mengurangi kemampuan TI untuk memantau dan mengoptimalkan kinerja per aplikasi atau per pengguna. Untungnya, visibilitas dan kontrol dapat diperoleh kembali dengan investasi teknologi yang tepat.
Sebelum menjelajahi hal ini, penting untuk memahami sejauh mana manfaat keamanan data yang diberikan enkripsi, yang menjadikan adopsi penting meskipun ada tantangan visibilitas.
Enkripsi sangat penting untuk keamanan data
Keamanan siber data yang kuat (terbuka di tab baru) sangat penting untuk memastikan kerahasiaan dan integritas bisnis. Tanpanya, organisasi tidak dapat mempertahankan operasi bisnis tanpa gangguan, menghindari kerusakan reputasi, memastikan kepatuhan terhadap peraturan hukum dan industri, serta mengurangi biaya keuangan.
Solusi keamanan perimeter dapat membantu melindungi data dengan mempersulit aktor jahat untuk mengakses informasi sensitif. Namun, jika perimeter dilanggar, data akan terlihat oleh peretas jika tidak dikodekan. Terlebih lagi, solusi perimeter tidak dapat melindungi informasi saat transit. Di antara faktor-faktor lain, inilah yang mendorong penggunaan enkripsi yang hampir universal.
Sebaliknya, enkripsi melindungi data di semua negara bagian dan telah menjadi standar de-facto. Ini penting karena data cenderung paling rentan saat dipindahkan antar lokasi. Tanpa enkripsi, penjahat dunia maya dapat dengan mudah menangkap lalu lintas jaringan saat mereka melihatnya terbang melalui kabel. Padahal, pengkodean informasi menciptakan lubang cacing antara titik akhir dengan semua yang ada di tengah tidak dapat ditemukan dan tidak dapat disentuh.
Dengan kata lain, mengirimkan lalu lintas terenkripsi mirip dengan mengirim surat daripada kartu pos. Jika kami memilih untuk mengirim surat – atau komunikasi terenkripsi – konten hanya dapat dibaca oleh penerima yang dimaksud. Sebaliknya dengan kartu pos – data tidak terenkripsi – setiap orang yang menemukannya dalam perjalanannya dari pengirim ke penerima dapat membacanya.
Oleh karena itu, enkripsi memberikan ketenangan pikiran bagi organisasi. Namun, kualitas yang sama yang menjadikannya aset keamanan yang kuat juga dapat menjadikannya alat subversi yang berbahaya di tangan peretas.
Kelemahan enkripsi
Enkripsi semakin banyak digunakan oleh peretas untuk menyamarkan eksfiltrasi data. Ini karena jika mereka berusaha menghapus informasi sensitif – seperti nomor kartu kredit atau kata sandi (terbuka di tab baru) – melalui saluran yang tidak terenkripsi itu akan diambil oleh sensor keamanan perusahaan. Sedangkan, jika mereka melewatinya melalui terowongan terenkripsi, alarm tidak akan dibunyikan karena TI tidak dapat melihat isinya.
Kurangnya visibilitas ini menciptakan tantangan tambahan di bidang kinerja juga, bahkan untuk pemindahan data yang sah oleh karyawan (terbuka di tab baru), bisnis hanya dapat melihat transfer informasi yang tidak jelas tetapi bukan metrik kinerja penting. Dan tanpa wawasan tentang metrik tingkat protokol tentang seberapa lancar data bergerak, atau tidak bergerak, tim TI tidak dapat mengidentifikasi dan menyelesaikan masalah.
Mengambil kembali kontrol melalui visibilitas
Karena kekurangan enkripsi berpusat pada visibilitas, perusahaan perlu fokus untuk mencapai tingkat visibilitas dan manajemen kinerja yang sama dibandingkan aplikasi terenkripsi (terbuka di tab baru) dan lalu lintas jaringan yang sebelumnya mereka miliki untuk lalu lintas yang tidak dienkripsi. Hal ini dimungkinkan dengan berinvestasi pada TI yang dirancang untuk memberikan wawasan yang lebih baik tentang lalu lintas jaringan terenkripsi.
Solusi jenis ini menawarkan banyak manfaat. Pertama, mereka memberdayakan operator untuk melihat apakah kinerja aplikasi atau jaringan lambat dan perlu dioptimalkan untuk mempertahankan produktivitas pengguna (terbuka di tab baru). Kedua, mereka memberi mereka kemampuan untuk melacak, melaporkan, dan memvalidasi integritas sertifikat SSL/TLS. Ini adalah proses mendasar untuk menjamin bahwa teknologi enkripsi penting diterapkan dengan benar dan mutakhir, sehingga data kunci tidak terekspos ke pelaku jahat. Ini juga berarti tim TI dapat memilih aktivitas anomali – seperti sertifikat kedaluwarsa yang digunakan, atau kode sandi yang tidak biasa atau lemah – yang mungkin menunjukkan adanya peretas. Selain itu, kesadaran akan keberadaan saluran terenkripsi dapat menjadi kekuatan tersendiri. Meskipun operator tidak dapat melihat kontennya, mereka dapat menyelidiki di kedua sisi untuk mengetahui mengapa saluran tersebut ada dan apakah itu karena alasan jahat.
Menyeimbangkan di sisi ganda
Tidak dapat disangkal bahwa enkripsi menawarkan privasi yang sangat berharga (terbuka di tab baru) manfaat dengan mengontrol visibilitas data. Namun, ini juga mempersulit untuk mengevaluasi kinerja jaringan dan aplikasi, belum lagi eksfiltrasi data spot. Karena itu, sangat penting bagi perusahaan untuk mengadopsi solusi yang berfokus pada mendapatkan kembali visibilitas. Dengan alat-alat ini, organisasi dapat memperoleh manfaat yang diberikan pengkodean, sambil mengurangi risiko, untuk mempertahankan kinerja perusahaan yang kuat pada tahap kritis dalam lingkungan bisnis.
